1. Мошенники присылают сообщение о якобы выгодной акции и стороннюю ссылку.
2. Адрес ведет на ресурс-клон финансовой организации или цифровой площадки.
3. Жертва вводит логин, пароль и код, который приходит ей на телефон.
4. Информация попадает в руки мошенников.
5. После этого они похищают денежные средства.

Чтобы не попасться на уловки аферистов, необходимо соблюдать правила цифровой безопасности, а именно:

• не переходить по ссылкам (при получении сообщения не нажимать на интернет-адрес);
• заходить в банк или маркетплейс только через официальное приложение или сайт, набранный вручную;
• проверять отправителя на подозрительные признаки (странный номер или электронный почтовый адрес, ошибки в тексте, много слов "срочно", "последний шанс", "только сегодня");
• никому не сообщать логин, пароль, код из сообщений или из пуш-уведомления (не вводить эти данные по ссылкам из сообщений, даже если на таких сайтах есть логотип банка или маркетплейса);
• проверять кешбэк только в личном кабинете (через приложение или сайт финансовой организации или торговой платформы найти раздел "кешбэк" или "бонусы").

В том случае, если переход по ссылке уже был произведен, необходимо быстро сменить пароли, отключить привязанные карты (если эта информация тоже была раскрыта), а также связаться с банком по официальному номеру на сайте или карте.

Важно отметить, что ст. 159.1 УК РФ предусмотрены наказания за преступления при мошенничестве в сфере кредитования. Для аферистов, которые похищают деньги путем предоставления банку или другому кредитору ложных и недостоверных сведений, предусмотрены штрафы в размере до 120 тыс. руб. или в размере зарплаты, обязательные или исправительные работы, а также ограничение свободы на срок до двух лет.